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(57) Abstract: The invention 
concerns an authenticating device 
comprising an apparams (1) for 
carrying out transactions. The 
apparatus (1) comprises a housing 
protected against breaches. 
In the housing are integrated 
an interface circuit (10) for 
receiving an identification support 
including an identification logic 
circuit, man-machine interface 
means (3, 4) for displaying 
transaction data and for receiving 
from the user identification data 
transmitted to the logic circuit 
via the interfece circuit (10) and 
signature commands related to 
the transaction data displayed, a 
protected circuit (6) for delivering 
a first signanire of transaction data 
in response to signature commands 
when the identification has been 
completed, said signature being 
obtained by encrypting part at 
least of the transaction data using 
a non-erasable private signature 
key stored in the protected circuit. 
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(57) Abr£g£ : Le dispositif d'authentilication comprend un appareil (I) pour efFectuer des transactions. Uappareil (1) comprend 
un boitier ayant une protection contre les efi&actions. Au bo!tier sont int6gr^ un circuit d' interface 10 pour recevoir un support 
d' identification comportant un circuit logique dMdentification, des moyens d'inteiface homme-machine (3, 4) pour presenter des 
donn^es tiansactionnelles a un utilisateur et recueillir de TutiHsateur des donn6es d' identification transmises au circuit logique du 
support via le circuit dMnterface (10) ainsi que des commandes de signature en relation avec les donntes transactionnelles presentees 
un circuit protege (6) pour deliAo-er une premiere signature des donnees transactionnelles presentees en reponse aux commandes 
de signature lorsque T identification a ete efifectuee, ladite signature etant obtenue en chiffrant une partie au moins des donn6es 
transactionnelles au moyen d'une cle priv^e de signature stock^e de fa9on non effa^able dans le circuit prot^g^. 
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PROCEDE ET DISPOStTlF D'AUTHENTIFICATION 



Le domaine de Tinvention est celui de rauthentification de documents 
5 electroniques au moyen d'une signature numerique. 

On entend ici par document electronique une suite de nombres sous 
forme binaire qui code des donnSes Informatiques. 

La materialisation de documents sous fonne Electronique presente de 
nombreux avantages, facilite de stoclcage, de duplication, de modification, de 
10 transmission. Cependant pour certains usages, ces avantages se transforment 
en inconvgnients. 

Par exemple dans le cadre du commerce electronique au moyen de 
systemes ouverts, la transmission de donnees relatives a une reference de 
compte et ^ un montant a debiter est facilitee par des reseaux ouverts tels 
15 qu'lnternet Ces donnees sont facilement interpretables dans un dialogue entre 
syst^me ouvert emetteur et systeme ouvert recepteur. Cependant, sans 
precaution particuli^re, la duplication, la modification, la transmission de ces 
donnees sont aussi faciles pour un systeme interceptant les messages que 
pour les systdmes §metteurs et recepteurs authentiques. 
20 De fagon connue, la cryptograpliie permet de chiffrer le contenu d'un 

document de sorte que seul le systeme recepteur authentique puisse 
interpr6ter le contenu du document. 

On distingue la cryptographie symEtrique, oQ une meme cle secrete sert 
a chiffrer et d§chiffrer le document, et la cryptographie asymdtrique, oD un 
25 couple de elds distinctes, Tune priv§e Tautre publique, est utilise. 

La cryptographie symStrique est adaptde pour un dialogue au setn d'un 
couple Emetteur rEcepteur unique avec confiance rEciproque car TEmetteur et 
le rEcepteur partagent secrEtement la meme cfE. 

La cryptographie asymetrique est mieux adaptEe pour Etablir un 
30 dialogue avec de nombreux intervenants potentiels. C'est ie cas dans le 
commerce electronique oO tout acheteur doit pouvoir se mettre en relafion 
priv6e avec tout vendeur et tout etablissement financier. 

Lorsque la cle privee est detenue par le systeme recepteur, tout systeme 
Emetteur peut chiffrer un document au moyen de la cl§ publique et le 
35 transmettre au systeme recepteur. Seul le systeme recepteur peut dechiffrer le 
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document au moyen de la cle priv6e. Ceci assure la confidentiality du 
document transmis. 

Lorsque la cl6 privSe est dStenue par le systSme Smetteur, il est le seul 
d pouvoir chiffrer le document Tout syst^me rScepteur peut dSchiffrer le 

5 document, cecl avec Tassurance que le syst^me ^metteur qui a transmis ie 
document, est celui qui poss^de la cl§ privie. 

La mise en oeuvre de la cryptographie asymetrique se revele plus lente 
que celle de la cryptographie symetrique etant donne que les algorithmes mis 
en jeu requierent davantage de calculs. Pour satisfaire des objectifs de rapidite 

10 de traitement il convient d'appliquer le chiffrement au moyen d'une cl6 priv§e, a 
des documents de taille faible. Ce mode de chiffrement est bien adapte pour 
authentifier un 6metteur et pour authentifier la v6racit6 d'un document 

Par exemple, pour authentifier un emetteur, le recepteur envoie un 
document constitu§ d'une sequence al^atoire a Temetteur. L'§metteur chiffre le 

15 document regu au moyen de sa de privee et transmet le document chiffre au 
recepteur. Le r§cepteur d6chiffre le document chiffr6 au moyen de la cl6 
publique qu'il sait §tre celle de I'^metteur. En comparant le rSsultat d la 
sequence al^atoire Initialement transmise, le recepteur est assure que 
r^metteur est bien celui pr^vu si le rdsultat est identique d la sequence 

20 al§atoire initialement transmise car I'emetteur pr6vu est le seul a pouvoir 
chiffrer le document au moyen de sa cl6 privee. 

Pour authentifier un document original, T^metteur applique une fonction 
d6tennin§e au document de fagon d obtenir un document qui est g6n6rdlement 
de taille rSduite. La fonction d^terminSe peut notamment etre une fonction de 

25 hachage d sens unique. L'^metteur chiffre le document de taille reduite au 
moyen de sa cle privee et transmet le document de taille reduite ainsi chiffre au 
recepteur, accompagn6 du document original en clair. Le recepteur applique la 
fonction de hachage d sens unique au document original regu et dechiffre le 
document de taille reduite chiffr§ regu, au moyen de la cl^ publique qu'il sait 

30 etre celle de I'emetteur. Si le r6sultat de la fonction de hachage est identique a 
celui du dechiffrement, te recepteur est assure que le document regu en clair 
est identique au document original de I'emetteur. 
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Un document de taille reduite chiffre au moyen de la cle privee de 
I'emetteur tel que celui decrit au paragraphe precedent est encore appel§ 
signature electronique du document original. La cle privee est alors souvent 
appelee cle de signature pour la distinguer d'une cle privee de d^chiffrement. 
5 Un choix de cl6s priv6es diff6rentes pour le d6chiffrement et pour la signature, 
pemiet d'^viter certaines attaques connues. 

Dans le cadre du commerce Electronique, si le document original 
contient un montant a debitor pour valider un achat, un systeme intermSdiaire 
ne peut pas modifier le montant a debitor car la signature Electronique ne 
10 correspondrait plus au document original. Toute modification du document 
original est impossible par un systeme intermediaire qui ne connaTt pas la cle 
privEe de I'emetteur et a done peu de chances de pouvoir recreer une nouvelle 
signature electronique valide. 

Une duplication du document original et de sa signature pourrait 
15 pemnettre au systEme intermediaire de transmettre a nouveau le document 
original avec une signature valide au recepteur de fagon par exemple a debiter 
plusieurs fois le compte de Temetteur. Divers moyens penrnettent d'eviter cet 
inconvenient tels que par exemple Tinsertion d'une date dans le document 
original. 

20 Uint6r§t de la signature Electronique qui ressort des explications 

prEcEdentes ne se limite pas au commerce Electronique. Les domaines 
d'application sont nombreux et variEs. La signature Electronique peut servir par 
exemple E authentifier un accord donnE sur un contrat, des rEfErences de 
dossier medical, etc. 

25 Dependant de nombreux problEmes restent posEs pour augmenter la 

confiance accordEe E une signature Electronique, tant pour une personne 
Emettrice que pour une personne rEceptrice. 

Pour une personne emettrice utilisant un systEme ouvert tel qu'un 
ordinateur personnel, une incursion par une personne malveillante dans 

30 Tordinateur peut y placer des composants qui dEtoument les actions de la 
personne emettrice sur Tordinateur personnel. Une Incursion physique est 
possible en absence de la personne emettrice, une incursion logique par le 
rEseau est possible memo en prEsence de la personne Emettrice, Taptitude des 
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virus informatiques ^ modifier le comportement de programmes est par 
exemple bien connue. Les visees de telles incursions sont nombreuses, 
acc§der d la valeur de la cl6 privSe, remplacer la valeur de la old priv6e par une 
valeur connue, remplacer le document original par un autre document avant le 
5 moment ou le document original est appel6 a §tre hache ou ctiiffre. 

Les motife legitimes d1nqui6tude de la personne §mettrice se 
rSpercutent ^ la personne r^ceptrlce. Meme si la personne receptrice regolt 
une signature valide, la personne 6mettrice peut .vouloir r§pudier cette 
signature en pretextant qu'elle a §te faite a son insu. 
10 Une detention secrete de la cle privee par la personne 6mettrice elle- 

meme est de fiabilite discutable. La personne emettrice peut vouloir pr§tendre 
que la valeur de cle secrete lui a ete soustraite dans un moment d'^garement 
ou plus simplement au moment de sa communication au syst^me 
cryptographique. 

15 Pour pailier les inconvenients qui ressortent de Tetat actue) de la 

technique, I'inventlon a pour objet un appareil pour effectuer des transactions 
comprenant un boTtier ayant une protection centre les effractions auquel sont 
integres: 

- un circuit d'interface pour recevoir un support d'identification 
20 comportant un circuit loglque d'identification; 

- des moyens d'interfece homme-machine pour presenter des 
donn^es transactionnelles a un utilisateur et recueillir de I'utilisateur 
des donnSes d'identification transmises au circuit logique du support 
via le circuit d'interface ainsi que des commandes de signature en 

25 relation avec les donn^es transactionnelles presentees; 

- un circuit protege pour delivrer une premi§re signature des donnSes 
transactionnelles pr6sent6es en r^ponse aux commandes de 
signature lorsque I'identification a et§ effectu§e, ladite signature ^tant 
obtenue en chiffrant une partie au moins des donnees 

30 transactionnelles au moyen d'une cl6 privee de signature stock6e de 

fagon non effagable dans ledit circuit protege. 
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Un autre objet de invention est un proc§d6 de fabrication d'un appareil 
pour effectuer des transactions. Le proc^d de fabrication comprend une §tape 
de gravure pendant laquelle est g§n^r6 secr§tement un couple de cl6s 
cryptographiques duales, constituS d'une c\& publlque et d'une cl§ privSe de 

5 I'appareil, ia cid priv^e Stent ImmSdIatement grav6e dans un circuit prot6g6 de 
fagon a ne pouvoir laisser aucune trace en dehors dudit circuit proteg§, une 
etape de montage pendant laquelle une interface homme-machine est montSe 
sur un bottler, le circuit protege et un circuit d'interface sont montes dans ledit 
boTtier et pendant laquelle le dit boTtier est ferme de fagon a ne plus pouvoir 

10 etre ouvert ou p6n6tr6 sans iaisser de trace visible d'effraction. 

Un autre objet de Tinvention est un precede pour effectuer des 
transactions au moyen d'un appareil constitue d'un boTtier qui laisse une trace 
visible de toute tentative d'effraction, ledit boTtier comprenant des moyens 
d'interface homme-machine et un circuit d'Interface avec un objet physique 

15 d'identification. Le proc6d6 comprend une 6tape de presentation pendant 
laquelle au moins une donn§e transactionnelle est communiqu§e ^ Tappareil 
qui Taffiche sur les moyens dlnterf^ace homme-machlne, une 6tape 
d'identification pendant laquelle un support didentiflcation comportant un circuit 
logique d'Identification est mis en contact avec le circuit d'interface et des 

20 premieres donnSes d'identification sont recueillies de Tutilisateur par les 
moyens d'interface homme-machine puis transmises au circuit logique 
d'identification qui delivre un signal d'identification s'il reconnatt les dites 
donnSes d'identification, une etape de signature pendant laquelle, une 
commande de signature recueillie sur les moyens d'interface homme-machine 

25 est transmise dans le boTtier d un circuit protege qui, si les dites donnees 
d'identification sont reconnues par le circuit d'identification, signs une partie au 
moins des donnees transactionnelles au moyen d'une cle privee de signature 
stockSe de fagon non effagable dans ledit circuit proteg§. 

30 D'autres details et avantages ressortent de la description d*un mode de 

mise en oeuvre de invention, telle qu'elle suit en reference aux figures oCi : 

- la figure 1 presente un appareil conforme ^ Tinvention ; 

- la figure 2 presente un proced6 de fabrication conforme i Tinvention ; 
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- la figure 3 prSsente un environnement possible de mise en ceuvre de 
Tinvention ; 

- la figure 4 presente un proced6 tfutilisation conforme d rinvention; 

- la figure 5 presente un circuit prot6g6 confonme d I'invention. 

5 La figure 1 prdsente en vue sch§matique eclatee, un apparel! 1, objet de 

rinvention. Cet apparell comporte un boTtler protege contre les effractions. 
Cette protection peut etre de diff§rents niveaux: 

le boTtier peut presenter des traces visibles, par exemple cassure 
de la coque, dds qu'll se produit une tentative ^effraction (niveau 
10 "tamper evident"); 

le boitier peut avoir une structure robuste de fagon d resister aux 
tentatives d'effractlon (niveau "tamper resistant"); 
ie boitier peut detector toute tentative d'effraction pour detruire ou 
endommager gravement des composants de Tappareil (niveau 
1 5 "tamper responsive"). 

Dans rillustration, le boitier se compose de deux demi boTtiers 13 et 14. 
En sortie de fabrication, le deml-boTtier inf^rieur 13 et le demi boTtier sup6rieur 
14 fomnent un boTtier unique tel que toute tentative d'effraction ou toute 
effraction laisse une trace visible, cassure ou destruction. 
20 L'appareil 1 comprend une ouverture 2 dans laqueile il est possible 

dintroduire un support d'identification 18. Le support d'identification 18 a pour 
foncQon celle d'une cle physique d'utilisation de Tappareil. Le support 
d'identification 18 comprend un circuit logique d'identification 40 de maniere 
connue par exemple lorsque le support d'identification est une carte a puce. 
25 Une Introduction du support d'identification dans I'ouverture 2 se fait 

jusqu'^ mettre le circuit didentification 40 en contact avec un circuit d'interface 
10 reli6 S un bus systeme 11 interne ^ Tappareil 1. 

Un circuit electrique logique 9 est relie au bus systeme 11 pour ex6cuter 
une ou des sequences de dialogue avec Tobjet physique d'identification. De 
30 fa^on avantageuse, les sequences de dialogue font partie de programmes 
stockes dans une memoire a accSs aleatoire 5 reliee au bus systeme 11. Le 
circuit electrique logique 9 est alors un microprocesseur qui execute des 
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instmctions de programme au moyen d'un systdme d'expioitation stocks lui 
aussi dans la m§moire a acc§s atSatoire 5. 

Une interface operateur sur le boTtier de I'appareil 1, comprend un 
clavier h touches 3 et un 6cran 4. Le clavier d touclies 3 et l'6cran 4 sont 

5 fixement relies dans rappareil 1, S un circuit d'entree-sortie 8. Le circuit 
d'entree-sortle 8 rell6 au bus systeme 11, permet au circuit logique 9 
d'executer une ou des sequences de dialogue avec interface operateur au 
moyen des programmes stockes dans la m§moire ^ acc6s al§atoire 5. 

Un circuit de communication 7 relie a Tinterieur du bottler au bus 

0 systeme 11 et a Texterieur du boTtier ^ un connecteur 12, pemiet au circuit 
logique 9 d'executer une ou des sequences de communication au moyen des 
programmes stockes dans la memoire ^ acces al^atoire 5. Le connecteur 12 
est pr6vu pour §tre relie a un ordinateur, un r^seau cabIS, un modem ou un 
rSseau a^rien. Suivant le mode de raccordement cholsi, le connecteur 12 est 

5 un connecteur S broches, un Smetteur rScepteur infrarouge ou une antenne. 

L'appareil 1 comprend encore un circuit prot6g6 6. Le circuit 6 est par 
exemple de type cin^uit int6gr6, protSgS par une enveloppe robuste qui resiste 
aux tentatives d'effraction (niveau "tamper resistant") ou dont toute tentative 
d*efFiraction endommage le circuit 6 (niveau "tamper responsive**). 

0 En reference a la figure 5, le circuit protege 6 comprend une partie 

dialogue 18 et une partie memoire 36 a acces en lecture seule. La partie 
dialogue 18 est pr^vue pour echanger des infomnations avec le bus 11. La 
partie mSmoire 36 est de type non effagable telle que par exemple une 
m6moire ROM. La partie memoire 36 contient des donnees qui y ont ete 

5 inscrites lors de la fabrication de I'appareil 1 . 

En particulier, la partie memoire 36 contient une cl§ logique privee SK- 
DEV. Le circuit proteg6 6 comprend aussi une partie de traitement arithmetique 
et logique 39 pour ex6cuter au moyen d'un systeme d'exploitation, des 
fonctions microprogramm6es contenues dans une partie m6moire d accds 

0 aieatoire 35 du circuit prot6g6 6. Panni les fonctions microprogramm6es, on 
distingue des fonctions de chiffrement de donn§es au moyen de la cle priv6e 
SK-DEV et d*algorithmes connus en cryptographie. ParmI les fonctions 
microprogrammees, on distingue aussi des fonctions d'ordonnancement pour 
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activer les fonctions de chiffrement en r^ponse a des commandes regues par la 
partie dialogue 31. Le circuit proteg6 6 est r6aiis6 de fagon d ce que ia valeur 
de la cl6 logique priv§e SK-DEV ne peut jamais §tre transmise d Text^rieur du 
circuit protegS 6. 

5 Ainsi, lorsque le circuit protege 6 regoit sur sa partie dialogue 31, des 

donnSes transactionneiles et des commandes pour signer les donnees 
transactionnelles, les fonctions d'ordonnancement activent les fonctions de 
chiffrement ^ rint6rieur du circuit protege 6, de fagon a ctiiffrer au moins une 
partie des donnees transactionnelles au moyen de la cI6 privee SK-DEV qui 

10 reste confinee dans le circuit proteg§ 6. La de priv6e SK-DEV est alors une cle 
de signature et ia signature obtenue est mise a disposition par le circuit protege 
6 sur sa partie dialogue 31 . 

Une variante de realisation possible du circuit prot6g6 6 consiste a y 
integrer un premier module d'entr^e-sortie 32 destine a etre relie directement 

15 au circuit d'interface 10, un deuxiSme module d*entree-sortie 34 destin§ d etre 
reli6 directement d I'Scran 4, un troisiSme module d'entr^e-sortie 33 destine d 
etre reli§ directement au clavier 3, un quatridme modules d*entr§e-sortie 37 
destine d §tre reli§ directement aux moyens de communication tels que le 
connecteur 12. Les modules 33 et 34 remplacent alors ie circuit d'entree sortie 

20 8 dans I'appareil 1. Le module 37 remplace le circuit de communication 7. 

En rSf^rence a la figure 2, le proc6d6 de fabrication de I'appareil 1 
comprend une 6tape 15 dans laquelie est cree un couple de cISs logiques de 
clifffrement au moyen d'un g^nSrateur de nombres selon des methodes 
connues dans le domaine de la cryptographie, de fagon a ce que ce couple de 

25 cles pemnette de mettre en oeuvre un cryptosystSme a cle publique connu tel 
que par exemple RSA. Une premiere cle constitue la cle privee SK-DEV qui est 
gravee dans la partie memoire 36 du circuit protege 6 des la creation du couple 
de cles, et ceci de fagon a ce qu'aucune copie de la valeur de la cle privee SK- 
DEV ne subsiste ailleurs que dans le circuit protSgS 6. 

30 Les operations du generateur de nombre depuis la creation du couple 

de cles jusqu'a la gravure de ia ci6 privee dans le circuit proteg6 6 sont 
occuit^es de sorte que le fabriquant de I'appareil ne puisse jamais avoir 
connaissance de la cle privee SK-DEV. 
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La deuxieme cle du couple constitue une cle publique PK-DEV qui elle, 
n'est pas necessairement conservee dans la partie memoire non effagable 36 
mais peut r§tre ailleurs en vue de traitements ulterieurs. 

Toutefois, graver la cl6 publique PK-DEV dans la partie memoire non 
5 effagable 36 procure un avantage suppl^mentaire, celui de s'assurer que la cle 
publique ne sera jamais perdue tant que le circuit protege 6 ne sera pas alt§r6. 
La conservation de la cle publique sur un autre support, m6moire d acc^s 
aiSatoire 5 de rappareil, base de donn^e exterieure, inscription visible, est 
acceptable mais necessite cependant une gestion adaptee a une conservation 

10 sure de la cle publique PK-DEV. 

Un autre avantage supplementaire est procure en gravant aussi dans la 
partie memoire 36 non effagable du circuit protege 6, un numero d'identiflcation 
de Tappareil 1. Comme une gravure sur une plaque constructeur, le numero 
d'Identification permet de faire un suivi de Tappareil. La gravure du numero 

15 d'Identification dans la partie memoire non effagable 36 rend disponible cette 
donn6e pour effectuer des traitements infomiatiques. Le numero d'Identification 
est par exemple constitue d'une premiere s^rie de caractSres qui identifie le 
fabriquant de Tappareil et d'une deuxieme s^rie de caracteres qui identifie 
I'appareil dans le lot de ceux produits par le fabriquant 

20 Dans une etape 16, les composants 7^11 sent montes dans le demi 

bottler infSrieur 13. Le clavier a touche 3 et T^cran 4 sont months sur le boTtier 
et sont raccord§s au circuit d'entree sortie 8, le connecteur 12 est raccordS au 
circuit de communication 7 et le demi boTtier supSrieur 14 est fixe sur le demi 
bottler infSrieur 13 de fagon d constituer un bottler unique qui enferme 

25 hemiStiquement les composants 5 ^ 11, et de fagon I ce que le bottier ainsi 
constitue ne puisse plus §tre r^ouvert sans y provoquer une alteration 
in-evensible et clairement visible. 

Divers mSthodes connues sont possibles pour faire que toute ouverture, 
penetration, tentative d'ouverture ou de penetration, laisse une trace visible 

30 d'effraction. On peut munir le demi bottier inferieur 13 et le demi bottier 
sup^rieur 14 de clips a enfichage unique avec cassure au desenfichage, Au 
lieu de deux demi bottlers, on peut noyer les divers elements de Tappareil 1 
dans une resine homogdne. 
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Tant le proced6 de fabrication que la stmcture inviolable de Tappareii 1 
fait que la valeur de la cle priv6e SK-DEV n'est connue de personne. La valeur 
de la cl§ SK-DEV est inconnue du fabriquant car sa creation par le gen^rateur 
alSatoire de nombres et sa gravure dans le circuit protege 6 ne sont pas 
5 accessibles. 

La valeur de la c\§ SK-DEV est inconnue de toute personne ayant 
rappareil entre les mains car le systeme d'exploitation de Tappareil 1 ne permet 
pas de lecture de la valeur de la cl6 privee SK-DEV. En particuiier, la valeur de 
la cl6 privee SK-DEV ne peut pas etre communiquee au circuit d'entree-sortie 8 

10 et done, ne peut jamais apparaTtre sur T^cran 4. Ainsi, tout utilisateur de 
rappareil 1 ne risque pas de divulguer, volontairement ou involontairement, la 
valeur de la cle privee SK-DEV. 

La valeur de la cle privee SK-DEV de I'appareil, est inconnue de toute 
personne ou de tout systeme en communication avec Tappareil car cette valeur 

15 ne peut pas etre recopiee ni dans la m^moire a acces aleatoire 5, ni dans le 
circuit d'interface 10, ni dans le circuit de communication 7. 

La seule solution qui reste ^ un individu malveillant est celle d'ouvrir le 
boTtier de Tappareil 1 par exemple pour corrompre le systeme d'exploitation en 
remplagant un ou plusieurs des composants 5 a 1 1 ou pour tenter d'interferer 

20 avec le circuit prot^gS 6. Dependant la constitution du boTtier fait que cette 
ouverture laisse necessairement des traces d'efflraction visibles. Devant ces 
traces d'effraction visibles, le d^tenteur de Tappareil a conscience que toute 
utilisation se fait S ses risques et perils et qu'il se dolt de signaler cette 
effraction au mSme titre qu'il se doit de signaler une perte de Tappareil pour 

25 faire opposition definitive a toute utilisation future. De plus, meme une 
ouverture du boTtier ne permet pas de prendre connaissance de la cl6 privee 
SK-DEV car celle-ci reste confinee dans le circuit protege 6. 

L'ordre dans lequel sont repr6sent6es les 6tapes 15 et 16 sur la figure 2, 
est sans importance. L'6tape 16 peut pr6c6der Tetape 15 si le circuit protege 6 

30 genere lui-meme le couple de cl§s lorsque celui-ci est d§ja mont6 dans le 
boTtier. 

Une etape de certification 30 permet au fabriquant de certifier Torigine 
de rappareil (1). Pendant Tetape 30, le fabriquant elabore une chaTne de 
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caracteres comprenant au moins la cl6 publique PK-DEV de I'appareil ou un 
num§ro d'Identification de I'appareil. La chaTne de caractdre est chrffree au 
moyen d'une cl6 priv6e SK-FAB du fabriquant, de fagon k obtenir une signature 
de certification. La signature de certification est m^moris§e dans I'appareiL 
5 L'itape 30 peut etre mise en oeuvre en meme temps que I'etape 15. L'etape 30 
peut aussi §tre mise en oeuvre aprSs fabrication, par exemple pour certifier a 
nouveau Tappareil 1 suite a une revision. L'appareil 1 contient alors un 
programme qui verifie une concordance de la signature de certification avec 
certaines donnees telles que la cle publique PK-DEV de Tappareil ou le num§ro 
10 d'identification de I'appareil, stockees dans le circuit prot6ge 6, lors d'un 
chargement de la signature de certification en memoire 5 ou 35. 

La figure 3 montre un environnement possible d'utilisation de l'appareil 

1. 

Un individu emetteur 17 consulte par exemple un catalogue d'achats en 
15 ligne au moyen d'un ordinateur personnel 19 muni d'un 6cran 20, tflin clavier 
21 et d'une souris 22. Uordinateur 20 est raccord6 a un reseau ouvert 23, par 
exemple I'lnternet, auquel sont egalement raccordSs des serveurs 24, 25. Le 
serveur 25 transmet sur le reseau 23 des pages du catalogue d'achats en 
ligne. L'individu 6metteur 17 s6Iectlonne sur Tecran 20 au moyen de la souris 
20 22 un article d'une page de catalogue dont le prbc est affich§. L'individu 
emetteur 17 d6clenche ensuite une transaction pour commander et payer cet 
article. 

Cette transaction permet d un organisme vendeur d§tenteur du serveur 
25, de se faire payer par un organisme financier detenteur du serveur 24, de 

25 fagon d llvrer Tarticle s§lectionn6 d l'individu 6metteur 1 7. 

L'individu 6metteur 17 veut §tre sQr que le montant debits de son 
compte sur le sen^eur 24 se limite au montant qui correspond au prix d'achat 
de Tarticle selectionne. Le montant debite ne doit done pas pouvoir etre 
modifie dans le systeme informatique ouvert qui comprend Tordinateur 

30 personnel 19, le reseau ouvert 23, le serveur 24 et/ou le serveur 25. Dans le 
cadre particulier d'une transaction financiere, l'individu emetteur veut de plus 
etre premuni conti^e un debit multiple du montant sur lequel 11 donne une seule 
fois son accord. 
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Le serveur 25 doit §tre assure que le montant de la transaction est 
incontestablement d6bit6 d son profit par le serveur 24. En particulier, ia 
transaction ne doit pas pouvoir §tre rSpudiSe de fagon incontrdlee. 

Le serveur 24 doit gtre assure que la transaction est v^ritablement 
5 d6clench6e avec raccord de I'mdivldu emetteur 17. 

Pour garantir la confiance des intervenants a la transaction, la 
transaction met en oeuvre un precede d'authentiflcation du montant a d§biter 
qui marque avec certitude Taccord de Tindividu 17. Dans Texemple de la figure 
3, le montant a debiter fait partie de donnees transactionnelles a signer au 
10 moyen du precede expliqu§ maintenant en reference a la figure 4. 

Pendant une etape de presentation 26, la donn6e transactionnelle a 
signer, est communiquee k I'appareil 1 precedemment decrit. L'appareil 1 
affiche alors la donn^e transactionnelle a signer, sur Tecran 4. 

Lorsque dans I'exemple de la figure 3, Tindividu 17 tient entre ses mains 
15 Tappareii 1 Jl a de bonnes raisons de faire confiance au montant affiche sur 
l'6cran 4 car il peut contrdler que ie boltier n'a aucune trace visible d'effraction 
et done que ce montant est bien celui effectivement traite par Tappareil 1. 

L'individu 6metleur 17 peut par exemple en mode itinerant, 
communiquer !ui-m§me le montant de la transaction d Tappareii 1 en utilisant le 
20 clavier 3. Faire communiquer le montant de la transaction a I'appareil 1 par le 
systeme infonnatique offre Tavantage d'une plus grande simplicite lorsque 
Tappareil 1 dispose d'une liaison de communication avec I'ordinateur personnel 
19 sur la figure 3, au moyen du connecteur 12. 

Pendant une etape didentification 27, un support d'identification 18 est 
25 mis en contact avec le circuit d'interface 10. Un code est tap6 sur le clavier 3 
pour identifier la personne qui effectue la transaction. 

Dans Texemple de la figure 3, I'objet physique d'identification est 
typiquement une carte de credit que l'individu 17 introduit dans Touverture 2 
jusqu'^ mise en contact avec le circuit d'interface 10. Le code tape est 
30 typiquement son code confidentiel a quatre chiffres suivi d'une validation. 
L'individu 17 se fait aihsi reconnaitre par I'appareil 1. 

Le circuit logique 9 execute une sequence d'instructions stock§e en 
mdmoire 5 pour transmettre ^ I'objet d'identification 18, la valeur du code tape 
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sur ie clavier 3. Dans le cas oD le circuit prot6g§ 6 est directement raccord§ au 
clavier 3 et au circuit d'Interface 10, le circuit protege 6 execute une sequence 
d'instructions stockSe en m^moire 35 pour transmettre k i'objet d'ldentification 
18, la valeur du code tape sur le clavier 3. Si le code correspondant est 
reconnu par le support d'ldentification, celui-ci 6met un signal didentification 
sur le circuit d'Interface 10 a destination du circuit protege 6, effectuant ainsi 
une identification de Tindividu qui a tape le code. Dans I'interface homme- 
machine, le clavier 3 peut etre remplace par des moyens de reconnaissance 
bio metrique; dans ce cas, une donnee bio metrique de Tindividu 17 est 
substituee au code pr6cedemment mentionne. 

Pendant une 6tape de signature 28, Tindividu 17 tape une commande de 
signature sur le clavier 3. La commande de signature est transmise au circuit 
protege 6 dans le boTtier. A reception de ia commande de signature, s'il a repu 
le signal d'identification, le drcuit prot6g6 6 execute une operation de 
chjfTrement qui porte sur la donnee transactionnelle affichee sur r§cran 4. 
L'op§ration de chiffirement acc§de a la cIS priv6e de signature SK-DEV 
confinSe dans la partie m^moire non effagable 36 du circuit prot6g6 6 d 
rint§rieur du boTtier, signant ainsi avec certitude la donn6e affichee sur T^cran 
4. 

Lorsqu'on souhaite signer la donn§e affichee sur I'ecran 4, 
correlativement a une autre donnee transactionnelle, les donn^es sont 
concatSnees par le circuit iogique 9 ou directement par le drcuit protege 6 
avant reparation de chiffrement 

L'autre donn6e transactionnelle concerne par exemple les references 
d'un compte a debiter. Ces references sont dans Texempie de la figure 3, 
procurees par Tobjet physique didentification 18 qui est une carte de credit. 

Pendant Tetape de signature 28, il est avantageux d'appllquer une 
fonction de hachage ^ sens unique avant Toperation de chiffrement. La fonction 
de hachage permet de reduire la taille d'une chame de donnees a chiffrer et 
d'acc^lerer ainsi Toperation de chiffrement au moyen de la cle priv^e et une 
operation de dechiffrement au moyen de la cl§ publique. Le fait pour la fonction 
de hachage d'etre a sens unique rend difficile d un tiers de creer une autre 
chaTne de donnees telle que I'application de la fonction de hachage a cette 
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autre chaTne de donn^es donne ie m§me resultat que la fonction de hachage 
appliquee ^ la chaTne de donnSes origlnale. 

Dans Texemple de la figure 3, 11 est Interessant d'ajouter una etape de 
communication 29. Pendant l'6tape de communication 29, ie resultat du 

5 chifFrement est 6mis sous fomne de message d destination du syst§me 
informatique au moyen du connecteur 12 en liaison avec I'ordinateur 19. 

U^tape d'identification 27 peut pr6c6der T^tape de presentation 25, par 
exemple pour pennettre d I'individu 17 de se faire Identifier en vue de plusieurs 
transactions successives pour chacune desquelles Tetape de presentation 27 

10 et Tetape de signature 28 sont alors repetees. 

Ainsi les 6tapes 26 a 28 assurent a I'individu 17 que I'appareil 1 a sign6 
Ie montant affiche sur r§cran 4, en Ie concatenant pour Ie cas particulier d'une 
transaction financiere au num6ro de compte a debiter. En dechiffrant Ie 
message emis en etape 29, au moyen de la cle publique correspondant ^ la cl6 

15 privee de I'appareil 1, Ie serveur 24 est assure que Ie message a bien 6t§ emis 
par Tappareil 1 sans avoir pu etre con-ompu par Ie systeme informatique car la 
ci§ priv^ de signature est confin6e dans Ie circuit protege 6 d llntdrieur de 
I'appareil 1. Le serveur 24 peut alors debiter Ie compte reference dans Ie 
message du montant transmis dans le message car Tappareil 1 authentifie 

20 qu'un accord a 6te donn6 au moyen de la carte de credit 18 et de son code 
confidentiel. Le serveur 25 a de bonnes raisons de croire que la transaction 
entre Tindividu 17 et le serveur 24 ne sera pas repudiee car celie-ci s'est faite 
dans un mode hautement s§curitaire. 

On peut concevoir que le serveur 24 prend connaissance de la cle 

25 publique de I'appareil 1 en consultant une base de donnee qui repertorie tous 
les appareils 1 dignes de confiance. La tenue a jour de cette base de donnee 
n6cessite alors un minimum de gestion. II est plus simple et plus rapide que 
I'appareil 1 transmette lui-meme sa cle publique pendant r6tape 29. Ceci 
presente un danger si un el6ment du systeme informatique tente de simuler 

30 I'appareil 1 en creant un couple de cles privees et publiques. 

Pour eviter le danger precedemment mentionne, I'appareil 1 emet a 
destination du systeme infomiatique, une chaTne de caracteres comprenant 
une valeur de cl6 publique duale de sa cl§ privee de signature, en emettant 
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simultanement une deuxi^me signature dite signature de certification. Pour 
assurer que Tappareil 1 est un appareil legitime, le fabriquant applique une 
fonctlon de hachage a sens unique ^ la chaTne de caractdres et chiffre le 
r6sultat de la fonction de hachage au moyen d'une cle priv6e SK-FAB du 

5 fabriquant. Le r§suitat du chiffrement constitue alors la signature de certification 
que le fabriquant stocke avec la chafne de caracteres dans Tappareil 1. Le 
serveur 24 n'a alors besoin de connaTtre que la cl6 publique du fabriquant PK- 
FAB, commune de nombreux apparells 1. En effet, lorsque Tappareil 1 
transmet la chaTne de caracteres contenant la cle publique PK-DEV de 

10 I'appareil en clair, avec la signature de certification au syst6me infonnatique, il 
suffit au serveur 24 d'appliquer la fonctlon de hachage ^ sens unique a la 
chaTne de caractere contenant la cl§ publique PK-DEV de Tappareil 1 et a 
d§chiffrer la signature de certification au moyen de la cle publique PK-FAB du 
fabriquant. Si le resultat de la fonction de hachage est identique au resultat du 

15 d§chiffrement, le serveur 24 est assure que la cle publique de Tapparell 1 est 
une cle publique legitime et done que Tappareil 1 a 6te utilise de fagon certaine 
pour signer tout ou partie des donnees transactionnelles. 



20 
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REVENDICATIONS 

1 . Appareil (1 } pour effectuer des transactions comprenant un boftier 
5 ayant une protection contre les effractions auquel sont int6gr§s: 

un circuit d'interface (10) pour recevoir un support 
d'identification comportant un circuit logique d'identlfication; 

des moyens d'interface liomme-macliine (3,4) pour 
presenter des donn6es transactionnelles a un utilisateur et recueillir de 
10 Tutiiisateur des donn6es d'identification transmises au circuit logique du 

support via le circuit d'interface (10) ainsi que des commandes de 
signature en relation avec les donnees transactionnelles presentees; 

un circuit protege (6) pour deiivrer une premiere signature 
des donnees transactionnelles presentees en r^ponse aux commandes 
15 de signature lorsque ridentification a §t6 effectu6e, ladite signature etant 

obtenue en chiffrant une parte au moms des donnees transactionnelles 
au moyen d'une de priv^e de signature stock§e de fagon non effagable 
dans tedit circuit protege. 

20 2. Appareil (1 ) pour effectuer des transactions selon la revendlcation 

1, caracterise en ce qu'il comprend un moyen de communication (12) pour 
echanger des donnees avec un systSme infbrmatcque. 

3. Appareil (1) pour effectuer des transactions selon Pune des 
25 revendications precedentes, caracterise en ce que le circuit protege (6) 

contient une cl6 publique duale de ladite cle privee, stockee de iagon non 
effagable. 

4. Appareil (1) pour effectuer des transactions selon Tune des 
30 revendications precedentes, caracterise en ce que le circuit protege (6) 

contient un numero d'identification de i'appareil, stocke de fagon non effagable. 
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5. Appareil (1) pour effectuer des transactions selon I'une des 
revendications pr6c6dentes, caract6ris6 en ce qu'une m6molre (5, 35) contlent 
une signature certifiant une origine de Pappareil (1). 

5 6. Procede de fabrication d'un appareil (1) pour effectuer des 

transactions, caracterise en ce qu'il comprend: 

une 6tape de gravure (15) pendant laquelle est gen§re 
secretement un couple de des cryptographlques duales, constitue d'une 
cl6 publique et tfune cle privee de Tappareil, la cle privee etant 
10 immediatement gravee dans un circuit protege (6) de fagon a ne pouvoir 

laisser aucune trace en dehors dudit circuit protege (6); 

une 6tape de montage (16) pendant laquelle une interface 
homme-machine (3,4) est montee sur un boTtier, le circuit protege(6) et 
un circuit d'interface (10) sent montes dans ledit boTtier et pendant 
15 laquelle le dit boTtier est fenne de fa?on a ne plus pouvoir §tre ouvert ou 

penetr6 sans laisser de trace visible d'effraction. 

7. Proc6d6 de fabrication d'un appareil (1) pour effectuer des 
transactions selon la revendication 6, caractdrise en ce que pendant Tetape de 

20 gravure (15), la cle publique est gravee dans le circuit protege (6). 

8. Precede de fabrication d'un appareil (1) pour effectuer des 
transactions selon ia revendication 6 ou 7, caracteris6 en ce que pendant 
[•6tape de gravure (15), un num6ro d'identification de I'appareil (1) est grav6 

25 dans le circuit protege (6). 

9. Procede de fabrication d'un appareil (1) pour effectuer des 
transactions selon Tune des revendications pr6cedentes, caracteris6 en ce qu'il 
comprend une 6tape de certification pendant laquelle une chaine de caractSres 

30 comprenant au moins la cle publique ou le num6ro d'identification, est chiffree 
au moyen d'une cle fabriquant priv6e, de fagon a obtenir une signature 
certifiant I'origine de I'appareil (1) et en ce que cette signature est memoris6e 
dans Tappareil. 
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10. Proc6d§ pour effectuer des transactions au moyen d'un appareil 
(1) constitu6 d'un boTtier qui laisse une trace visible de toute tentative 
d'effraction, ledit boTtier comprenant des moyens d'interface homme-machine 
5 (3,4) et un circuit d'interface (10) avec un objet physique d'identification, 
caracterisS en ce qu'il comprend: 

une 6tape de presentation pendant laquelle au moins une 
donn^e transactionnelle est communiqu^e d I'appareil (1) qui I'affiche 
sur les moyens d'interface homme-macliine (3,4); 
0 - une etape d'identification pendant laquelle un support 

d'identificatlon comportant un circuit logique d'identification est mis en 
contact avec ie circuit d'interface (10) et des premieres donnees 
d'identification sont recueillies de I'utilisateur par les moyens d'interface 
homme-machine (3,4) puis transmises au circuit logique d'identification 
5 qui deiivre un signal d'identification s'ii reconnait les dites donnees 

d'identification; 

une etape de signature pendant laquelle, une commando 
de signature recueillie sur les moyens d'interface homme-machine (3,4) 
est transmise dans Ie boTtier a un circuit prot§g6 (6) qui, si les dites 
:0 donnees d'identification sont reconnues par Ie circuit d'identification, 

sfgne une partfe au moins des donnees transactionnelles au moyen 
d'une cle privee de signature stockee de fagon non effagable dans ledit 
circuit protege (6). 

:5 11. Precede pour effectuer des transactions au moyen d'un appareil 

(1) selon la revendication 10, caract6ris§ en ce que pendant I'etape de 
signature, ladite partie au moins des donnees transactionnelles, est 
concatenee a une deuxieme donn^e d'identification procurSe par Ie circuit 
d'identification de fagon 6 ce que la signature au moyen de ia cl6 privee de 

10 signature porte sur Ie resultat de la concatenation. 
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12. ProcSde pour efFectuer des transactions au moyen d'un appareil 
(1) selon Tune des revendications 10 ou 11, caract6ris§ en ce qu*il comprend 
une ^tape de communication pendant laqueile la signature est 6mise par 
l*appareil (1) a destination d'un systeme informatique. 

5 

13. Proc§d6 pour effectuer des transactions au moyen d'un appareil 
(1) selon la revendication 12, caract§ris§ en ce que pendant I'fetape de 
communication, I'appareil (1) 6met a destination du systeme informatique, une 
chaine de caractdres comprenant au moins une valeur de cl§ publique duale 

10 de la cle privee de signature, accompagnee d*une signature de certification de 
iadite chaTne de caracteres. 
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